EU har infört två nya regleringar, DORA (Digital Operational Resilience Act) och NIS2 (Network and Information System Directive 2), som ställer mycket höga krav på företag inom kritiska sektorer, inklusive den finansiella sektorn. Men vad är egentligen skillnaden mellan dessa två regelverk, och vad behöver du som är verksam inom den finansiella sektorn tänka på? DORA: Hur finansiella sektorn ska skydda mot IT-störningar och cyberattacker DORA, som trädde i kraft 16 januari 2023 med full tillämpning från den 17 januari 2025, är specifikt utformad för att stärka den operativa motståndskraften hos företag inom den finansiella sektorn, t.ex. banker, försäkringsbolag och fintech-bolag. Regleringen har som mål att säkerställa att företagen kan motstå och snabbt återhämta sig från IT-relaterade störningar. Det ställer krav på robusta och säkra IT-system, regelbundna stresstester, och omgående rapportering av incidenter till tillsynsmyndigheter. DORA kräver att företag inom den finansiella sektorn: Genomför regelbundna IT-stresstester för att identifiera sårbarheter.